Firma electrónica de PDF en C# para eIDAS QES, FNMT-RCM y flujos españoles

Tres niveles eIDAS: SES, AES y QES

eIDAS reconoce tres niveles de firma electrónica con consecuencias jurídicas distintas:

• Firma electrónica simple (SES) — cualquier conjunto de datos asociado al documento que identifique al firmante (clic en un botón "acepto", una imagen de firma manuscrita, una marca de agua). No garantiza autenticidad criptográfica ni integridad. Suficiente para muchas operaciones B2C de bajo riesgo, pero NO equivale jurídicamente a una firma manuscrita.
• Firma electrónica avanzada (AES) — firma vinculada únicamente al firmante, que permite identificarlo y se crea con datos de creación de firma bajo su control exclusivo. Implementada típicamente con certificado X.509 (PKI) cuya clave privada está bajo custodia del firmante. PAdES-B y PAdES-T cubren este nivel cuando se usa con certificado emitido por una CA reconocida no cualificada.
• Firma electrónica cualificada (QES) — firma avanzada que adicionalmente se crea con un dispositivo cualificado de creación de firma (QSCD: HSM cualificado, tarjeta criptográfica certificada Common Criteria EAL4+) y se basa en un certificado cualificado emitido por un Prestador Cualificado de Servicios de Confianza (QTSP) inscrito en la lista nacional. Es la única firma que eIDAS reconoce automáticamente como equivalente jurídico a la firma manuscrita en toda la UE.

Para la mayoría de los flujos regulados españoles que exigen firma "con valor jurídico equivalente al manuscrito" — Crea y Crece B2B, FACe B2G, contratos del sector público, expedientes administrativos bajo ENI, factura cualificada SII — el nivel exigible es QES. La consecuencia operativa para el desarrollador: el certificado debe ser cualificado (CA inscrita en la lista nacional), la clave privada debe estar protegida en HSM o tarjeta criptográfica cualificada, y el flujo de firma debe acoplar correctamente IronPDF (PAdES sobre el PDF) con el componente de gestión de la clave en hardware.

Lista nacional de QTSPs y validación

La lista de prestadores cualificados de servicios de confianza se mantiene por la Secretaría de Estado de Digitalización y se publica en https://sede.serviciosmin.gob.es/Prestadores/. Cualquier certificado emitido por un QTSP de esta lista (o de la lista análoga de otro Estado miembro de la UE, bajo reconocimiento mutuo eIDAS) es válido para firma cualificada en flujos españoles. La lista incluye:

• FNMT-RCM — emite certificados cualificados de persona física (CPF), de representante de persona jurídica, de empleado público, y certificados de sello electrónico para entidades.
• AC Camerfirma — extensiva en el ámbito notarial, registral y empresarial.
• IZENPE — autoridad de certificación del Gobierno Vasco; cobertura en territorio foral vasco.
• Firma Profesional (Autoridad Pública de Certificación Española) — operada por consejo general de colegios profesionales.
• AC Abogacía — gestionada por el Consejo General de la Abogacía Española, certificados específicos para profesionales del derecho.
• DigiCert, GlobalSign, Sectigo y otros prestadores europeos — admisibles bajo el reconocimiento mutuo eIDAS si están cualificados en algún Estado miembro.

La validación de una firma PAdES recibida debe comprobar tres cosas: que el certificado del firmante encadena a una CA raíz incluida en la EU LOTL (List of Trusted Lists) o en la lista nacional española; que el sello de tiempo (si está presente) proviene también de un TSA cualificado; y que la información de revocación capturada en el momento de firma sigue siendo válida o, en su defecto, que el sello de archivado renovable mantiene intacta la cadena de confianza.

AutoFirma y herramientas oficiales

AutoFirma (administracionelectronica.gob.es/ctt/autofirma) es la aplicación oficial de la Administración General del Estado para firma electrónica desde el escritorio del ciudadano o del empleado público. Soporta CAdES, XAdES y PAdES, y es la referencia operativa más usada en flujos B2G donde el firmante actúa desde su propio puesto de trabajo (no en un servicio backend).

Para flujos backend — el caso que IronPDF cubre — AutoFirma no aplica. El integrador construye el flujo de firma directamente en .NET, accediendo al certificado almacenado en .pfx, en el almacén certificado de Windows, o en un HSM vía PKCS#11. AutoFirma es la herramienta de referencia para el lado humano del flujo; IronPDF es la herramienta de referencia para el lado automatizado.

FNMT-RCM: la CA dominante del sector público

La Fábrica Nacional de Moneda y Timbre — Real Casa de la Moneda (fnmt.es) opera la rama de certificación con mayor adopción en España. Su gama incluye:

• Certificado de Persona Física (CPF) — certificado cualificado del ciudadano, instalable en navegador, tarjeta criptográfica o dispositivo Cl@ve.
• Certificado de Representante de Persona Jurídica — para administradores únicos o solidarios actuando en nombre de la entidad.
• Certificado de Empleado Público — para profesionales de la AGE, CCAA o entes locales actuando en su condición funcional. Habitualmente almacenado en tarjeta cualificada con PIN bajo norma Cl@ve.
• Certificado de Entidad (sello electrónico) — para automatización: emite documentos firmados por la entidad sin intervención de persona física. Es el certificado que un ERP usa para firmar facturas en nombre de la empresa.
• TSA-FNMT — TSA cualificada para sellos de tiempo, accesible en tsa.fnmt.es.

La FNMT-RCM publica los certificados raíz y CRLs en sede.fnmt.gob.es. La cadena de confianza FNMT está incluida en EU LOTL, las distribuciones de Mozilla, Apple y Microsoft, y en el almacén de certificados raíz por defecto de los principales sistemas operativos.

AC Camerfirma y Firma Profesional para empresa

AC Camerfirma (camerfirma.com) — operada por las Cámaras de Comercio españolas — tiene presencia significativa en el ámbito empresarial, notarial y registral. Emite certificados de representante legal, de apoderado, de pertenencia a empresa y de sello empresarial. Su cuota es relevante en empresas medianas y grandes que no han optado por FNMT-RCM por preferencia sectorial o por integración con cámaras de comercio.

Firma Profesional (firmaprofesional.com) — Autoridad Pública de Certificación operada por consejos generales de colegios profesionales (medicina, abogacía, ingeniería). Sus certificados están dirigidos a profesionales colegiados que firman documentos en su condición funcional. Casos de uso típicos: recetas médicas electrónicas firmadas por médico colegiado, dictámenes periciales firmados por ingeniero colegiado, escritos forenses firmados por abogado colegiado.

IZENPE en territorio foral vasco

IZENPE (izenpe.eus) — autoridad de certificación del Gobierno Vasco — emite certificados cualificados para ciudadanos vascos, empleados públicos de la administración foral, y entidades inscritas en territorio foral vasco. En flujos TicketBAI los certificados IZENPE conviven con los FNMT-RCM, pero IZENPE tiene presencia preferente en empresas y administraciones de Bizkaia, Gipuzkoa, Araba y Navarra (esta última usa también la propia autoridad foral correspondiente).

Para integradores de software que sirven al mercado vasco, conviene contemplar IZENPE como opción de certificado del lado del firmante; IronPDF acepta cualquier certificado X.509 conforme al estándar, con independencia de la CA emisora.

Formatos de certificado soportados (.pfx, .p12)

IronPDF trabaja con certificados en formato estándar PKCS#12, normalmente almacenados como archivos .pfx o .p12. Estos archivos agrupan la clave privada (necesaria para firmar) con el certificado público (necesario para verificar) en un único contenedor protegido por contraseña.

En el entorno español hay tres orígenes habituales de certificados:

• Certificados emitidos por QTSP cualificado (FNMT-RCM, Camerfirma, IZENPE, Firma Profesional) — descargados del portal del prestador como .pfx con contraseña, o instalados en tarjeta criptográfica.
• Certificados PKI internos — emitidos por la CA interna de la organización; útiles para firma interna (informes técnicos, documentos no externalizables) pero NO admisibles para firma cualificada eIDAS si la CA no está inscrita en la lista nacional.
• Certificados autofirmados — útiles únicamente para desarrollo y pruebas; producirán advertencias en cualquier visor PDF.

Para cargar un certificado en IronPDF debe especificarse la opción X509KeyStorageFlags.Exportable, que permite al subsistema criptográfico acceder a la clave privada para firmar:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/load-certificate.cs

using System.Security.Cryptography.X509Certificates;

// Load the certificate from a PKCS#12 file (.pfx or .p12)
// The Exportable flag allows the private key to be used for signing
var certificate = new X509Certificate2(
    "company-signing-cert.pfx",
    "certificate-password",
    X509KeyStorageFlags.Exportable
);

Imports System.Security.Cryptography.X509Certificates

' Load the certificate from a PKCS#12 file (.pfx or .p12)
' The Exportable flag allows the private key to be used for signing
Dim certificate As New X509Certificate2(
    "company-signing-cert.pfx",
    "certificate-password",
    X509KeyStorageFlags.Exportable
)

Salida de ejemplo:

Certificate loaded successfully
  Subject: CN=Test Signer, O=Test Organization, C=US
  Issuer: CN=Test Signer, O=Test Organization, C=US
  Valid From: 2026-01-27 7:50:04 AM
  Valid To: 2027-01-27 8:00:03 AM
  Thumbprint: 41355DE5ADD66CD64B2B99FF2CF87B9C87BD412F
  Has Private Key: True

En producción ibérica, la contraseña del certificado debe extraerse de un almacén seguro — Azure Key Vault, AWS Secrets Manager o HashiCorp Vault son habituales; en entornos sector público bajo ENS conviene usar la solución de gestión de claves homologada de la organización. Nunca incluya contraseñas de certificados en el control de versiones ni en archivos de configuración no cifrados — el régimen sancionador AEPD bajo LOPDGDD trata las claves privadas de firma como datos especialmente sensibles.

Firma PAdES básica con certificado FNMT-RCM

El flujo más simple — cargar un PDF, crear una firma desde un certificado FNMT-RCM, guardar el resultado firmado — se cubre con tres líneas de IronPDF. La biblioteca gestiona todas las operaciones criptográficas internamente:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/basic-signing.cs

using IronPdf;
using IronPdf.Signing;

// Load the PDF document that needs to be signed
PdfDocument pdf = PdfDocument.FromFile("contract.pdf");

// Create a signature object using the certificate file path and password
var signature = new PdfSignature("certificate.pfx", "password");

// Apply the cryptographic signature to the document
// This embeds an invisible digital signature in the PDF structure
pdf.Sign(signature);

// Save the signed document to a new file
pdf.SaveAs("contract-signed.pdf");

Imports IronPdf
Imports IronPdf.Signing

' Load the PDF document that needs to be signed
Dim pdf As PdfDocument = PdfDocument.FromFile("contract.pdf")

' Create a signature object using the certificate file path and password
Dim signature As New PdfSignature("certificate.pfx", "password")

' Apply the cryptographic signature to the document
' This embeds an invisible digital signature in the PDF structure
pdf.Sign(signature)

' Save the signed document to a new file
pdf.SaveAs("contract-signed.pdf")

$vbLabelText   $csharpLabel

Entrada

contrato.pdf - Documento antes de firmar

Salida

El resultado es un PDF con firma digital invisible embebida. Cuando se abre en Adobe Acrobat, AutoFirma, FNMT-Ceres o cualquier otro visor PDF compatible con firma, el documento muestra el panel de validación de firma con la información del firmante (extraída del campo Subject del certificado), la fecha y hora de firma, y si el documento ha sido modificado desde la firma.

Para procesamiento por lotes — habitual cuando un ERP genera y firma cientos de facturas al cierre mensual — IronPDF ofrece un patrón one-liner:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/one-line-signing.cs

using IronPdf;
using IronPdf.Signing;

// One-line approach for signing PDFs
// Useful for batch processing where you don't need to manipulate the document
var signature = new PdfSignature("certificate.pfx", "password");
PdfDocument.FromFile("document.pdf").Sign(signature).SaveAs("document-signed.pdf");

Imports IronPdf
Imports IronPdf.Signing

' One-line approach for signing PDFs
' Useful for batch processing where you don't need to manipulate the document
Dim signature As New PdfSignature("certificate.pfx", "password")
PdfDocument.FromFile("document.pdf").Sign(signature).SaveAs("document-signed.pdf")

$vbLabelText   $csharpLabel

Metadatos de firma y razón de firma

Las firmas digitales admiten metadatos que dan contexto al evento de firma. Esta información se muestra en el panel de firma de los visores PDF y se incorpora al rastro de auditoría del documento. Los campos relevantes en flujos ibéricos:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/signature-metadata.cs

using IronPdf;
using IronPdf.Signing;
using System;

// Load the document to be signed
PdfDocument pdf = PdfDocument.FromFile("invoice.pdf");

// Create a signature with the company certificate
var signature = new PdfSignature("certificate.pfx", "password")
{
    // Add metadata to create an audit trail
    // This information appears in the signature panel of PDF readers
    SigningReason = "Invoice Approval",
    SigningLocation = "New York Office",
    SigningContact = "accounts@company.com",
    SignatureDate = DateTime.UtcNow
};

// Apply the signature with all metadata included
pdf.Sign(signature);
pdf.SaveAs("invoice-approved.pdf");

Imports IronPdf
Imports IronPdf.Signing
Imports System

' Load the document to be signed
Dim pdf As PdfDocument = PdfDocument.FromFile("invoice.pdf")

' Create a signature with the company certificate
Dim signature As New PdfSignature("certificate.pfx", "password") With {
    ' Add metadata to create an audit trail
    ' This information appears in the signature panel of PDF readers
    .SigningReason = "Invoice Approval",
    .SigningLocation = "New York Office",
    .SigningContact = "accounts@company.com",
    .SignatureDate = DateTime.UtcNow
}

' Apply the signature with all metadata included
pdf.Sign(signature)
pdf.SaveAs("invoice-approved.pdf")

En sistemas ibéricos, estos campos se conectan habitualmente con la información operativa: el sistema de aprobación de facturas establece SigningReason al número del registro VeriFactu correspondiente, la plataforma de gestión documental establece la ubicación al código del puesto de trabajo del empleado público, y el campo de contacto se rellena con el correo electrónico del departamento responsable.

RFC 3161 y TSAs españolas cualificadas

El protocolo de sello de tiempo es RFC 3161 (Time-Stamp Protocol, TSP). IronPDF soporta cualquier TSA conforme RFC 3161 — incluyendo las TSAs cualificadas españolas y europeas:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/timestamp-server.cs

using IronPdf;
using IronPdf.Signing;
using System;

// Load the document to sign
PdfDocument pdf = PdfDocument.FromFile("agreement.pdf");
var signature = new PdfSignature("certificate.pfx", "password")
{
    SigningReason = "Agreement Execution",
    // Configure a trusted timestamp server (RFC 3161 compliant)
    // This provides cryptographic proof of when the document was signed
    TimestampHashAlgorithm = TimestampHashAlgorithms.SHA256,
    TimeStampUrl = "http://timestamp.digicert.com"
};

// Apply the signature with the trusted timestamp
pdf.Sign(signature);
pdf.SaveAs("agreement-timestamped.pdf");

Imports IronPdf
Imports IronPdf.Signing
Imports System

' Load the document to sign
Dim pdf As PdfDocument = PdfDocument.FromFile("agreement.pdf")
Dim signature As New PdfSignature("certificate.pfx", "password") With {
    .SigningReason = "Agreement Execution",
    ' Configure a trusted timestamp server (RFC 3161 compliant)
    ' This provides cryptographic proof of when the document was signed
    .TimestampHashAlgorithm = TimestampHashAlgorithms.SHA256,
    .TimeStampUrl = "http://timestamp.digicert.com"
}

' Apply the signature with the trusted timestamp
pdf.Sign(signature)
pdf.SaveAs("agreement-timestamped.pdf")

TSAs cualificadas habitualmente usadas en el ecosistema ibérico:

• TSA-FNMT (tsa.fnmt.es) — TSA cualificada de la FNMT-RCM. La más extendida en sector público y en empresas con certificados FNMT.
• AC Camerfirma TSA — TSA disponible para clientes con certificados Camerfirma; muy usada en ámbito notarial y empresarial mediano.
• IZENPE TSA — TSA del País Vasco, usada junto con TicketBAI y certificados IZENPE.
• TSAs europeas reconocidas eIDAS — DigiCert TSA, GlobalSign TSA y otras admisibles bajo reconocimiento mutuo si están cualificadas en algún Estado miembro de la UE.

La elección del algoritmo de hash importa para la validez extendida. SHA-256 es el estándar actual; IronPDF también soporta SHA-512 para requisitos de seguridad más estrictos. Los algoritmos antiguos como SHA-1 deben evitarse — están obsoletos criptográficamente y no son admisibles para firma cualificada.

Niveles PAdES-B, PAdES-T, PAdES-LT, PAdES-LTV

PAdES (ETSI EN 319 142) define cuatro niveles de conformidad de complejidad creciente:

• PAdES-B (basic) — firma electrónica con certificado X.509. Aporta autenticidad e integridad. Es el nivel mínimo de eIDAS AES cuando el certificado es cualificado.
• PAdES-T (timestamp) — PAdES-B más sello de tiempo cualificado al momento de la firma. Demuestra cuándo se firmó.
• PAdES-LT (long-term) — PAdES-T más información de revocación (OCSP, CRLs) embebida en un Document Security Store. Permite validar la firma sin acceso a las fuentes originales de OCSP/CRL.
• PAdES-LTV (long-term validation) — PAdES-LT más sello de tiempo de archivado renovable. Permite re-sellado periódico para extender indefinidamente la cadena de confianza, incluso después de que el algoritmo de hash de la firma original quede obsoleto.

Para flujos del sector público español bajo ENI con plazos de conservación extendidos, PAdES-LTV es la elección operativa. Para flujos B2B Crea y Crece donde la factura debe sobrevivir al periodo de prescripción tributaria (4-10 años bajo LGT), PAdES-LT con re-sellado opcional suele ser suficiente. Para flujos de contrato comercial estándar PAdES-T basta.

Integración PKCS#11 con HSM corporativo

PKCS#11 (Cryptographic Token Interface Standard, también conocido como Cryptoki) es el estándar industrial para acceder a HSMs desde aplicaciones. IronPDF soporta integración PKCS#11 a través de su funcionalidad HsmSigner, permitiendo firmar PDFs con claves protegidas en HSM corporativo sin que la clave privada toque la memoria del proceso .NET.

HSMs cualificados habituales en el mercado español:

• HSMs en nube cualificados eIDAS — AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM con configuración FIPS 140-2 Level 3. Requieren validación adicional para uso como QSCD.
• HSMs on-premise — Thales Luna, Entrust nShield, Utimaco SecurityServer — ampliamente desplegados en banca, seguros, sector público y en proveedores cualificados.
• HSMs en nube de prestador cualificado — FNMT-RCM ofrece servicio de firma centralizada para entidades públicas y privadas usando HSM cualificado gestionado por el propio prestador.

El patrón habitual de integración: la aplicación .NET con IronPDF carga el certificado público desde el HSM (sólo metadatos, no clave privada), construye el hash del PDF a firmar localmente, envía el hash al HSM vía PKCS#11, y recibe el bloque de firma criptográfica que IronPDF embebe en el PDF de salida con el formato PAdES apropiado.

Tarjetas criptográficas y Cl@ve PIN

Para flujos donde el firmante es persona física actuando desde un puesto de trabajo (no en backend automatizado), la firma cualificada habitualmente se realiza con tarjeta criptográfica — DNIe (Documento Nacional de Identidad electrónico) o tarjeta corporativa cualificada. El usuario inserta la tarjeta en el lector, introduce el PIN, y la operación de firma se realiza dentro del chip de la tarjeta.

Para este caso, IronPDF puede invocarse desde una aplicación cliente que accede al certificado almacenado en la tarjeta a través del almacén de Windows (CryptoAPI / CNG) o de PKCS#11 directo. AutoFirma cubre el patrón de aplicación cliente; un sistema custom puede integrar IronPDF con la misma infraestructura subyacente.

Cl@ve PIN y Cl@ve Permanente son los sistemas de autenticación del ciudadano de la Administración General del Estado, con soporte para firma cualificada en flujos guiados desde sede electrónica. Para integración programática backend Cl@ve no aplica — es un sistema de orquestación del usuario humano.

Firma PAdES en envíos B2G a FACe

FACe (face.gob.es) — el Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado — recibe facturas en formato Facturae XML firmadas con XAdES. Sin embargo, el PDF visualizable que se entrega al receptor habitualmente se firma también con PAdES como capa adicional de no repudio.

El patrón típico para un proveedor que factura a un organismo público:

1. El ERP del proveedor genera el XML Facturae 3.2.2.
2. El sistema firma el XML con XAdES usando el certificado cualificado del representante de la entidad emisora (FNMT-RCM de representante legal, típicamente).
3. IronPDF renderiza el PDF visualizable de la factura desde la plantilla HTML correspondiente.
4. IronPDF firma el PDF visualizable con PAdES usando el mismo certificado cualificado.
5. El conjunto — PDF/A-3 con Facturae XML embebido y firmado, sobre el cual además vive una firma PAdES — se sube a FACe vía interfaz web o API SOAP/REST.

El esfuerzo de firma se duplica (XAdES sobre XML + PAdES sobre PDF), pero la finalidad jurídica también: el XML es la fuente estructurada que el ERP del receptor procesa automáticamente; el PDF es la copia visualizable que circula por correo electrónico, archivado, o reproducción impresa. Ambas firmas pueden compartir el mismo certificado cualificado del emisor.

Crea y Crece B2B: PAdES + Facturae XAdES

Bajo el mandato Crea y Crece (2027 para empresas > 8 M €, 2028 para el resto), el flujo es estructuralmente idéntico al de FACe — emisión de Facturae XML firmado con XAdES, PDF visualizable firmado con PAdES, intercambio vía plataforma autorizada (EDICOM, Sovos, Seres, Voxel) o canal directo. La diferencia es el destinatario: FACe es la pasarela B2G del sector público, Crea y Crece es el régimen B2B privado entre empresas.

Para el flujo B2B Crea y Crece, el patrón híbrido PDF/A-3 con Facturae XML embebido como anexo (cubierto en detalle en el tutorial de archivado PDF/A) simplifica la lógica: un único archivo lleva el documento visualizable, el XML estructurado, ambas firmas y los metadatos XMP. IronPDF genera el PDF/A-3 desde HTML, embebe el XML Facturae como anexo, y aplica la firma PAdES sobre el contenedor.

TicketBAI y la cadena XAdES foral

TicketBAI — vigente en Bizkaia, Gipuzkoa y Araba — opera sobre una cadena de tickets XML firmados con XAdES y encadenados por hash al ticket anterior. La firma XAdES sobre el XML TicketBAI propiamente dicha queda fuera del alcance directo de IronPDF: IronPDF firma PDFs (PAdES), no XML (XAdES).

Sin embargo, el flujo TicketBAI completo incluye un PDF visualizable del ticket — la boleta que recibe el cliente final, equivalente al ticket de caja del régimen tradicional pero ahora generada electrónicamente. Ese PDF visualizable entra dentro del alcance de IronPDF: se renderiza desde HTML, opcionalmente se firma con PAdES como capa adicional de no repudio, e incluye el QR TicketBAI obligatorio que enlaza al verificador de la Diputación Foral correspondiente.

El certificado de firma habitual en flujos TicketBAI es FNMT-RCM o IZENPE — la elección depende de si el sujeto pasivo opera mayoritariamente fuera del territorio foral vasco (FNMT-RCM) o dentro de él (IZENPE).

Representación visual sobre PAdES

Una firma visual es típicamente una imagen — firma manuscrita escaneada, sello corporativo, o bloque de texto estilizado — colocada en una posición específica de la página PDF. IronPDF gestiona el posicionamiento y renderizado con el método LoadSignatureImageFromFile:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/visual-signature.cs

using IronPdf;
using IronPdf.Signing;
using IronSoftware.Drawing;

// Load the document to sign
PdfDocument pdf = PdfDocument.FromFile("contract.pdf");
var signature = new PdfSignature("certificate.pfx", "password")
{
    SigningReason = "Contract Approval",
    SigningLocation = "Head Office"
};

// Define the position and size for the visible signature image
// Rectangle parameters: x position, y position, width, height (in points)
// Points are measured from the bottom-left corner of the page
var signatureArea = new Rectangle(150, 100, 200, 50);

// Load and attach the visual signature image
// The image will appear at the specified location on the document
signature.LoadSignatureImageFromFile(
    "signature-image.png",   // Path to the signature image file
    0,                       // Page index (0 = first page)
    signatureArea            // Position and dimensions
);

// Apply both the cryptographic signature and visual representation
pdf.Sign(signature);
pdf.SaveAs("contract-visually-signed.pdf");

Imports IronPdf
Imports IronPdf.Signing
Imports IronSoftware.Drawing

' Load the document to sign
Dim pdf As PdfDocument = PdfDocument.FromFile("contract.pdf")
Dim signature As New PdfSignature("certificate.pfx", "password") With {
    .SigningReason = "Contract Approval",
    .SigningLocation = "Head Office"
}

' Define the position and size for the visible signature image
' Rectangle parameters: x position, y position, width, height (in points)
' Points are measured from the bottom-left corner of the page
Dim signatureArea As New Rectangle(150, 100, 200, 50)

' Load and attach the visual signature image
' The image will appear at the specified location on the document
signature.LoadSignatureImageFromFile(
    "signature-image.png",   ' Path to the signature image file
    0,                       ' Page index (0 = first page)
    signatureArea            ' Position and dimensions
)

' Apply both the cryptographic signature and visual representation
pdf.Sign(signature)
pdf.SaveAs("contract-visually-signed.pdf")

El sistema de coordenadas usa puntos (1/72 de pulgada) medidos desde la esquina inferior izquierda de la página. Para una página A4 ibérica estándar (595 x 842 puntos), colocar una firma cerca de la esquina inferior derecha implica considerar tanto el tamaño de la firma como los márgenes apropiados.

Métodos alternativos para cargar imágenes de firma desde diferentes orígenes:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/load-signature-image.cs

using IronPdf.Signing;
using IronSoftware.Drawing;
using System.IO;

// Create signature object
var signature = new PdfSignature("certificate.pfx", "password");
var signatureArea = new Rectangle(400, 50, 150, 75);

// Method 1: Load signature image directly from a file path
signature.LoadSignatureImageFromFile("signature.png", 0, signatureArea);

// Method 2: Load from a stream (useful for database-stored images)
using (FileStream imageStream = File.OpenRead("signature.png"))
{
    signature.LoadSignatureImageFromStream(imageStream, 0, signatureArea);
}

// Method 3: Load from AnyBitmap (IronSoftware's cross-platform image type)
AnyBitmap signatureBitmap = AnyBitmap.FromFile("signature.png");
using (var stream = signatureBitmap.ToStream())
{
    signature.LoadSignatureImageFromStream(stream, 0, signatureArea);
}

Imports IronPdf.Signing
Imports IronSoftware.Drawing
Imports System.IO

' Create signature object
Dim signature As New PdfSignature("certificate.pfx", "password")
Dim signatureArea As New Rectangle(400, 50, 150, 75)

' Method 1: Load signature image directly from a file path
signature.LoadSignatureImageFromFile("signature.png", 0, signatureArea)

' Method 2: Load from a stream (useful for database-stored images)
Using imageStream As FileStream = File.OpenRead("signature.png")
    signature.LoadSignatureImageFromStream(imageStream, 0, signatureArea)
End Using

' Method 3: Load from AnyBitmap (IronSoftware's cross-platform image type)
Dim signatureBitmap As AnyBitmap = AnyBitmap.FromFile("signature.png")
Using stream As Stream = signatureBitmap.ToStream()
    signature.LoadSignatureImageFromStream(stream, 0, signatureArea)
End Using

Formatos de imagen soportados: PNG, JPEG, GIF, BMP, TIFF y WebP. PNG con transparencia funciona especialmente bien para imágenes de firma — el fondo transparente permite que el contenido subyacente del documento se vea a través.

Firma secuencial y guardado incremental

Los procesos de negocio español complejos requieren a menudo varias firmas de personas diferentes, aplicadas en orden específico. Un expediente administrativo puede requerir aprobación del técnico instructor, después del jefe de servicio, después del órgano superior firmante. Una factura puede requerir la firma del responsable de compras y del director financiero. IronPDF soporta estos flujos mediante guardado incremental y permisos de firma.

Los documentos PDF pueden almacenar múltiples revisiones internamente, similar al control de versiones. Cada firma aplica al estado del documento en ese momento. Los firmantes posteriores añaden sus firmas a nuevas revisiones, creando una cadena de aprobaciones donde cada firma puede verificarse independientemente.

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/sequential-signing-first.cs

using IronPdf;
using IronPdf.Signing;

// Load the purchase order document
PdfDocument pdf = PdfDocument.FromFile("purchase-order.pdf");

// First signer: Department Manager approves the purchase order
var managerSignature = new PdfSignature("certificate.pfx", "password")
{
    SigningReason = "Manager Approval",
    SigningLocation = "Department A"
};

// Sign the document and save
// This preserves the original state while adding the signature
pdf.Sign(managerSignature);
pdf.SaveAs("po-manager-approved.pdf");

Imports IronPdf
Imports IronPdf.Signing

' Load the purchase order document
Dim pdf As PdfDocument = PdfDocument.FromFile("purchase-order.pdf")

' First signer: Department Manager approves the purchase order
Dim managerSignature As New PdfSignature("certificate.pfx", "password") With {
    .SigningReason = "Manager Approval",
    .SigningLocation = "Department A"
}

' Sign the document and save
' This preserves the original state while adding the signature
pdf.Sign(managerSignature)
pdf.SaveAs("po-manager-approved.pdf")

Cuando el documento pasa al siguiente firmante, éste lo carga y añade su propia firma:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/sequential-signing-second.cs

using IronPdf;
using IronPdf.Signing;

// Load the document that already has the manager's signature
PdfDocument pdf = PdfDocument.FromFile("po-manager-approved.pdf");

// Second signer: Finance department verifies budget availability
var financeSignature = new PdfSignature("certificate.pfx", "password")
{
    SigningReason = "Finance Approval",
    SigningLocation = "Finance Department"
};

// Add the second signature
// Both signatures remain independently verifiable
pdf.Sign(financeSignature);
pdf.SaveAs("po-finance-approved.pdf");

Imports IronPdf
Imports IronPdf.Signing

' Load the document that already has the manager's signature
Dim pdf As PdfDocument = PdfDocument.FromFile("po-manager-approved.pdf")

' Second signer: Finance department verifies budget availability
Dim financeSignature As New PdfSignature("certificate.pfx", "password") With {
    .SigningReason = "Finance Approval",
    .SigningLocation = "Finance Department"
}

' Add the second signature
' Both signatures remain independently verifiable
pdf.Sign(financeSignature)
pdf.SaveAs("po-finance-approved.pdf")

Cada revisión mantiene su propia firma, y los visores PDF muestran el historial completo de quién firmó cuándo. En expedientes administrativos bajo ENI, este historial sirve como evidencia legal del orden de aprobación.

Validar firmas existentes antes de añadir nuevas

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/verify-signatures.cs

using IronPdf;
using System;

// Load a signed document
PdfDocument pdf = PdfDocument.FromFile("contract-signed.pdf");

// Verify all existing signatures in the document
// Returns true only if ALL signatures are valid and untampered
bool isValid = pdf.VerifyPdfSignatures();

Console.WriteLine($"Signatures Valid: {isValid}");

// Get signature details
var signatures = pdf.GetVerifiedSignatures();
Console.WriteLine($"Number of Signatures: {signatures.Count}");

Imports IronPdf
Imports System

' Load a signed document
Dim pdf As PdfDocument = PdfDocument.FromFile("contract-signed.pdf")

' Verify all existing signatures in the document
' Returns true only if ALL signatures are valid and untampered
Dim isValid As Boolean = pdf.VerifyPdfSignatures()

Console.WriteLine($"Signatures Valid: {isValid}")

' Get signature details
Dim signatures = pdf.GetVerifiedSignatures()
Console.WriteLine($"Number of Signatures: {signatures.Count}")

Para inspección detallada, se puede recuperar información de cada firma verificada:

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/get-verified-signatures.cs

using IronPdf;
using System;

// Load a document with multiple signatures
PdfDocument pdf = PdfDocument.FromFile("multi-signed-document.pdf");

// Retrieve detailed information about each verified signature
var verifiedSignatures = pdf.GetVerifiedSignatures();

// Iterate through all signatures to build an audit trail
foreach (var sig in verifiedSignatures)
{
    Console.WriteLine($"Signer: {sig.SignerName}");
    Console.WriteLine($"Reason: {sig.SigningReason}");
    Console.WriteLine($"Location: {sig.SigningLocation}");
    Console.WriteLine($"Date: {sig.SigningDate}");
    Console.WriteLine($"Contact: {sig.SigningContact}");
    Console.WriteLine("---");
}

Imports IronPdf
Imports System

' Load a document with multiple signatures
Dim pdf As PdfDocument = PdfDocument.FromFile("multi-signed-document.pdf")

' Retrieve detailed information about each verified signature
Dim verifiedSignatures = pdf.GetVerifiedSignatures()

' Iterate through all signatures to build an audit trail
For Each sig In verifiedSignatures
    Console.WriteLine($"Signer: {sig.SignerName}")
    Console.WriteLine($"Reason: {sig.SigningReason}")
    Console.WriteLine($"Location: {sig.SigningLocation}")
    Console.WriteLine($"Date: {sig.SigningDate}")
    Console.WriteLine($"Contact: {sig.SigningContact}")
    Console.WriteLine("---")
Next

Esta información permite construir rastros de auditoría, verificar cadenas de aprobación, y asegurar que los documentos tienen todas las firmas requeridas antes de pasar a la siguiente fase del flujo. En el contexto del sector público español bajo ENI, esta verificación es habitualmente obligatoria antes de archivar el documento firmado.

Detección de documentos manipulados

El método VerifyPdfSignatures() devuelve false si cualquier firma del documento es inválida. Las causas habituales: contenido modificado tras la firma, datos de firma corruptos, certificado revocado, o certificado no válido en el momento de uso.

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/detect-tampering.cs

using IronPdf;
using System;

// Load a signed document and verify
PdfDocument pdf = PdfDocument.FromFile("contract-signed.pdf");

// Check if all signatures are still valid
bool isValid = pdf.VerifyPdfSignatures();

if (isValid)
{
    Console.WriteLine("Document has not been tampered with");
    Console.WriteLine("All signatures are valid");
}
else
{
    Console.WriteLine("WARNING: Document may have been tampered with!");
    Console.WriteLine("One or more signatures are invalid");
}

Imports IronPdf
Imports System

' Load a signed document and verify
Dim pdf As PdfDocument = PdfDocument.FromFile("contract-signed.pdf")

' Check if all signatures are still valid
Dim isValid As Boolean = pdf.VerifyPdfSignatures()

If isValid Then
    Console.WriteLine("Document has not been tampered with")
    Console.WriteLine("All signatures are valid")
Else
    Console.WriteLine("WARNING: Document may have been tampered with!")
    Console.WriteLine("One or more signatures are invalid")
End If

En flujos de recepción Crea y Crece, esta verificación se realiza al recibir cada factura entrante: si la firma del emisor sobre el Facturae XML (o sobre el PDF visualizable) es inválida, la factura se rechaza automáticamente y se eleva al departamento de cuentas a pagar para conciliación manual con el proveedor.

Para aplicaciones que requieran eliminación de firmas (por ejemplo, para crear una copia sin firmar para redistribución), IronPDF expone el método RemoveSignatures():

:path=/static-assets/pdf/content-code-examples/tutorials/pdf-digital-signatures-csharp-guide/remove-signatures.cs

using IronPdf;

// Load a signed document
PdfDocument pdf = PdfDocument.FromFile("signed-template.pdf");

// Remove all digital signatures from the document
// This strips signature data but does not restore previous document state
pdf.RemoveSignatures();

// Save as an unsigned version
pdf.SaveAs("unsigned-template.pdf");

Imports IronPdf

' Load a signed document
Dim pdf As PdfDocument = PdfDocument.FromFile("signed-template.pdf")

' Remove all digital signatures from the document
' This strips signature data but does not restore previous document state
pdf.RemoveSignatures()

' Save as an unsigned version
pdf.SaveAs("unsigned-template.pdf")

Nota: la eliminación de firmas no recupera ningún estado previo del documento. El método simplemente elimina los datos de firma de la versión actual.